Microsoft investiga un fallo en el IE


La vulnerabilidad, que fue desvelada por un miembro de Google, estaría relacionada con los servicios de acortamiento de URLs para Twitter.





Internet Explorer 8 (y posiblemente otras versiones) tiene una vulnerabilidad que permitiría a las webs enviar tweets con la cuenta del usuario que la visite (sin su autorización). El fallo fue sacado a la luz por Chris Evans, investigador de seguridad de Google, y desde el equipo de seguridad de Microsoft confirmaron el viernes que lo investigarían.

El post de Chris Evans aseguraba que había “una vulnerabilidad terrible en IE8“, que permitiría, por ejemplo “a una web arbitraria forzar a la víctima a realizar tweets”. Evans afirmó también que había comunicado al fabricante el problema, pero que no había tenido éxito al pedir que lo arreglasen.

Evans explicó además que Microsoft conoce ya este problema desde 2008, pero que no han hecho nada para solucionarlo. No obstante, parece que el post del investigador ha surtido su efecto y que la compañía trabaja ya en una actualización de seguridad.

Según Rik Ferguson, de Trend Micro, esta vulnerabilidad existió en todos los navegadores, pero que tanto Opera, como Chrome, Firefox y Safari la arreglaron en su momento.

Fuente:
Por Ana Bulnes
http://www.itespresso.es



Otras noticias de interés:

Memorias USB abandonadas para infectar sistemas
Steve Stasiukonis ha escrito un artículo sobre la ingeniería social basada en las cada vez más populares unidades de memoria USB. En el texto Social Engineering, the USB Way demostraba lo sencillo que había sido obtener contraseñas de los...
Vulnerabilidad en Mozilla Firefox 1.5 Beta 1 IDN Buffer Overflow
Según reporta Tom Ferris de security-protocols.com, la vulnerabilidad provocada por un desbordamiento de búfer en la función "NormalizeIDN", cuando se procesan ciertas URIs especialmente modificadas, afecta ...
Rastreo por celular o grillete del futuro?
Los avances que ha alcanzado la tecnología de rastreo a través de los teléfonos celulares, están convirtiendo a las empresas en verdaderos ciber-detectives que mantienen vigilados las 24 horas del día a sus...
Nueva técnica indentifica correos anónimos
Los correos electrónicos anónimos podrían acercarse a su extinción gracias a una nueva técnica desarrollada por investigadores de la Universidad de Concordia en Canadá que permite ubicar quién es el autor de un mensaje no firmado....
Código Linux, el comienzo del GNU/Linux
Esta dividido en 6 vídeos, The Code Linux documental producido originalmente en Finlandia. Aunque el documental lleva algunos años ya montado en la red, aún existen personas que incursionan en el mundo GNU/Linux y no lo conocen. En el exponen sus ...
La Neutralidad de Red es esencial para la innovación
Google, Verizon, la FCC, ahora Facebook… Rumores, especulaciones, traiciones, acuerdos… La Neutralidad de la Red está levantando ampollas; para startups, emprendedores e inversores de riesgo, este principio es esencial para la innovación y el d...
Virus "camuflados" para engatusar a los usuarios
Virus camuflados para engatusar a los usuarios. Para conseguir que los virus que han creado se difundan lo más posible, los autores de códigos maliciosos los ocultan mediante disfraces que despiertan el interés de los usuarios. ...
Publicado exploit de última (y grave) vulnerabilidad en Windows
El peor de los escenarios se presenta ahora para Microsoft, puesto que se han hecho públicos todos los detalles para aprovechar el fallo y, por tanto, se espera que aparezcan nuevos troyanos aprovechando una peligrosa vulnerabilidad para la que toda...
iPhone se puede crackear en menos de 6 minutos
Un grupo de investigadores ha demostrado cómo acceder a los secretos de un iPhone no modificado y totalmente parcheado....
Actualización de Google desactiva a Internet Explorer
Numerosos usuarios de Internet Explorer dan cuenta de errores después de haber instalado la última actualización de la barra de herramientas de Google. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • investiga
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra